Controladoria-Geral da União, PRF e IFPR também confirmam ataque de hackers
Além dos sites do Ministério da Saúde e do ConectSus, a CGU (Controladoria-Geral da União), a PRF (Polícia Rodoviária Federal) e o IFPR (Instituto Federal do Paraná) também foram alvos de ataques cibernéticos na sexta-feira (10). A informação foi confirmada hoje (14) pelos órgãos a Tilt.
Em nota divulgada ontem, o GSI (Gabinete de Segurança Institucional) confirmou que mais de um órgão havia sido afetado por "incidentes cibernéticos", mas não especificou quantos. A pasta foi procurada, e a reportagem aguarda retorno. "O governo está atuando de forma coordenada para retomada dos serviços, que estão sendo reativados à medida que o tratamento ocorre", completou o GSI.
A PRF informou que foi alvo de um "incidente de segurança" em uma de suas bases de dados na sexta-feira (9), o que causou indisponibilidade de alguns sistemas, mas que não foi identificado vazamento de dados.
"Desde o momento que o incidente foi identificado, este foi imediatamente bloqueado. Equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos backups, necessitando ainda de um prazo de 48h", informou o órgão. Polícia Federal e o GSI acompanham o caso.
A CGU disse que a tentativa de invasão do serviço de computação em nuvem ocorreu na sexta-feira, por volta das 17h40, mas não houve perda de dados.
O IFPR informou que o ataque ao ambiente de nuvem que hospeda seus sistemas foi "muito sério" e também ocorreu no final da tarde de sexta-feira. A invasão afetou todos os sistemas, segundo o instituto.
"Ao longo do final de semana, a equipe da DTIC (Diretoria de Tecnologia da Informação e Comunicação) trabalhou para restabelecer os backups e reconfigurar os sistemas. O foco foi na recuperação dos sites e sistemas mais críticos para a instituição. Até às 18h deste domingo (12) a equipe já havia conseguido recuperar o site da reitoria, sites dos campi, sistemas internos", informou, em nota, o IFPR.
"O ataque consistiu na exclusão de todos os sistemas, arquivos e dados do nosso ambiente de nuvem, com isso, foi necessário realizar a recuperação dos backups de banco de dados e instâncias de sistemas. Por rotina, a DTIC realiza backups dos sistemas e bancos de dados toda madrugada e o último backup que tínhamos era da madrugada do dia 10", acrescentou.
O instituto disse sua equipe está trabalhando para restabelecer todos os sistemas o mais rápido possível, mas que ainda pode haver instabilidades.
Site da Saúde sofreu segundo ataque hacker
O ministro da Saúde, Marcelo Queiroga, disse, ontem, que a pasta sofreu um segundo ataque hacker. O fato, anteriormente negado, aconteceu entre a noite de domingo e ontem e levou a pasta a desligar a rede de internet durante a madrugada, deixando os sistemas fora do ar.
"São duas coisas diferentes. Aquele primeiro ataque não foi um ataque ao Ministério da Saúde, aquilo foi a nível da Embratel, né? E felizmente, os dados não foram comprometidos. Em relação a esse [segundo ataque], foi algo de menor monta e estamos trabalhando para recuperar isso o mais rápido possível", afirmou o ministro.
De acordo com Queiroga, a normalização do sistema, antes prevista para ser finalizada até hoje, deve ser impactada com o novo ataque. Ele disse que, apesar de a tentativa de invasão não ter sido bem-sucedida, "tumultuou" e "atrapalhou".
Sobre o comentário de Queiroga mencionando a Embratel, a empresa afirmou, em nota enviada a Tilt, que "não é responsável pela gestão operacional do ambiente tecnológico do Ministério da Saúde". Ela acrescentou ainda que está "apoiando o Ministério no tratamento do incidente e a ocorrência está sendo analisada por nossa equipe, que segue apoiando as autoridades nas investigações e prestando todo o suporte técnico necessário."
Nas primeiras horas do dia da sexta-feira, dia do primeiro ataque, uma mensagem deixada pelo grupo invasor dizia "você sofreu um ransomware" e "50 TB de dados foram copiados e excluídos".
A pasta afirmou que alguns sistemas foram comprometidos e acionou a PF e o GSI para investigar o caso.
Por conta do ataque, o ministério adiou por uma semana a implementação de novas regras para entrada no país de passageiros que chegassem de avião. A medida previa a exigência de vacinação completa ou quarentena de cinco dias para não imunizados, bem como a apresentação de teste RT-PCR negativo.
No domingo, a pasta garantiu que todos os dados dos vacinados contra a covid-19 foram recuperados sem danos. Não há, porém, um prazo para que as informações do certificado de vacinação voltem a ficar disponíveis para os usuários.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.